Összefoglaló
A Google Chrome két sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók cross-site scripting témadásokat indíthatnak, vagy érzékeny információkhoz juthatnak.
Leírás
A Google Chrome két sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók cross-site scripting témadásokat indíthatnak, vagy érzékeny információkhoz juthatnak.
- Az Acrobat Reader plugin egy sérülékenységét kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.
Bővebb információ:
Secunia SA23483 - A V8 JavaScript motor egy hibája kihasználható pl. a teljes URL és más attribútumok vagy adatok kiolvasására egy másik frame-ből egy másik tartományban.
A sérülékenységeket az 1.0.154.46. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0276 - NVD CVE-2009-0276
CVE-2007-0048 - NVD CVE-2007-0048
SECUNIA 23483
SECUNIA 33754
CVE-2007-0045 - NVD CVE-2007-0045
Gyártói referencia: googlechromereleases.blogspot.com